互联网流量持续增长,仅仅是因为用户增加吗?

发布时间:2018-10-10 打印 字号:TT

随着热点、IP、新应用持续引爆市场,今年中国互联网流量不断攀升。公开数据显示,2018上半年,中国互联网流量显著增长,其中固定互联网流量同比增长了44.8%,移动互联网流量同比增长了两倍。

互联网流量的持续增长,仅仅是因为用户增加吗?日益增长的互联网攻击或许也是原因之一。

今日,网宿科技正式发布了2018上半年中国互联网安全报告》(以下简称《报告》)。《报告》显示,2018上半年Web应用攻击数量环比增长了97.82%,恶意爬虫攻击数量环比增长了55.79%DDoS攻击数量环比增长了37.6%

 

爬虫攻击日趋高明,交通出行成重灾区

2018年上半年,网宿平台共监测并拦截了25.86亿次有针对性的爬虫攻击事件,环比增长约55.79%。从地理分布情况看,超过80.5%的恶意爬虫流量主要分布在北京、广东、四川、江苏等互联网发达的区域。


伴随互联网技术浪潮的更新迭代,爬虫攻击手段和方式呈现出越来越高明的趋势。《报告》显示,超过91.9%的爬虫攻击更偏向于模拟人的正常访问方式获取网站数据,躲避各类访问频率控制、验证码等反爬措施,达到攻击目的。

同时,除了通用的攻击手法之外,爬虫攻击还针对不同行业采取特定攻击手法,例如:酒店网站面临自动化撞库攻击、旅游网站面临竞争对手爬取价格恶意竞价、航空公司票务网站面临黄牛囤积特价席位等。

当前,各行各业正面临不同程度的爬虫攻击,其中,交通运输行业(航空、 铁路、轮渡、快递等) 遭受的爬虫攻击最为严重,占了上半年恶意爬虫攻击事件的 34.23%;其次是生活服务(旅游网站、酒店、医疗、在线教育等)行业、电商行业、信息服务行业等。


DDoS攻击更持久,攻击规模打破国内记录

《报告》显示,2018年上半年,网络层DDoS攻击事件达227351,平均每天发生1256起,同比增长了37.6%。同时,DDoS攻击带宽也在不断突破,上半年攻击带宽峰值达809.82Gbps,刷新了国内已知的流量攻击峰值。



根据攻击带宽分布情况,2018年上半年,96.6%DDoS攻击事件带宽在50Gbps以内,较2017年下半年上升了16%而在攻击时长方面,大多数DDoS攻击在2小时以内结束,最长的一次攻击持续了11天。攻击事件的平均持续时长为221分钟,比2017年下半年增长了131分钟,环比增长145%

此外,《报告》指出,尽管SYN Flood依然是主要的攻击方式,占到DDoS攻击总数的51.54%,但多向量的 DDoS攻击方式慢慢取代了传统的单一攻击手法,使得攻击变得更为复杂,极大提高了防御难度。

作为大规模DDoS攻击的高发地,今年游戏行业受攻击的态势更加严峻。上半年游戏行业遭受的攻击事件占到了全部DDoS攻击事件中的51.46%,平均攻击带宽峰值(505.2Gbps)和平均攻击次数都远高于2017年下半年。


值得关注的是,受 DDoS攻击影晌的行业范围也正逐步扩大。信息服务、金融、生活服务等行业遭受的攻击在今年上半年有明显上升的趋势,特别是信息服务与生活服务行业分别环比上升了13%10.4%

Web应用攻击翻番增长,粤鲁苏成攻击源前三甲

整体看,2018 年上半年,网宿网盾Web 应用防火墙一共监测与防护了4.93亿次攻击,环比2017下半年增长了97.82%,平均每秒钟发生31Web应用攻击。

基于对Web 应用攻击类型的分类,《报告》指出,SQL注入与跨站脚本依然是主流的攻击方式。与2017下半年相比,SQL注入、跨站脚本(XSS)、非法下载均有不同幅度的增长,分别上升到了45.31%1936%16.17%

由于安全建设水平和网站信息价值不同,各行业受攻击的程度也有不同。2018年上半年遭受 Web 应用攻击最严重的是政府机构,占总安全事件数的28.16%;其次是电商(22.05%)和图文资讯(13.09%)。


另外,根据监测,2018年上半年国内Web应用攻击源IP主要集中在广东( 32.10% )、江苏( 17.93%) 、山东(11.99% )等地,相比2017年下半年,分布在北京、四川、上海的攻击源有所下降。

更多数据和干货,请在http://wangsu.com/other/safe.html 页面下载完整报告。






×

分享到微信朋友圈

二维码加载失败...